Опубліковано Linux-Версія міжмережевого екрану додатків Little Snitch

Представлено перший випуск Linux-версії міжмережевого екрану додатків Little Snitch, що користується популярністю у користувачів платформи macOS. Little Snitch надає графічний інтерфейс, що дозволяє в інтерактивному режимі відстежувати мережну активність програм та блокувати небажаний мережевий трафік. Для інспектування та блокування трафіку в Linux задіяно підсистему eBPF. Програма eBPF, бібліотека функцій та веб-інтерфейс, що завантажуються в ядро, поширюються під ліцензією GPLv2. Фоновий процес написаний на Rust і поширюється під проприєтарною ліцензією, що припускає поширення та безкоштовне використання.

Програма дозволяє наочно оцінювати до яких хостів на даний момент звертаються додатки в системі, переглядати історію мережевої активності та відстежувати обсяг трафіку. Можливе блокування небажаних з'єднань та підключення списків блокування, як власних, так і зовнішніх списків, таких як oisd.nl, призначених для блокування реклами, сервісів, що відстежують сервісів, систем збору телеметрії, фішингу та іншої небажаної активності. Зовнішні списки можуть автоматично оновлюватись. Блокування здійснюється на рівні IP-адрес, підмереж та доменних імен. Можливе створення білого списку програм, яким дозволено мережну активність.

Програма включає в себе завантажується в ядро Linux BPF-обробник і фоновий процес малоповітря. Управління здійснюється через web-інтерфейс, доступний під час відкриття у браузері сторінки «http://localhost:3031/». Можлива робота з web-інтерфейсом як із відокремленим web-додатком (PWA - Progressive Web App). Підтримується робота на системах із ядром Linux 6.12 і більше. 
Опубліковано Linux-Версія міжмережевого екрану додатків Little Snitch

Опубліковано Linux-Версія міжмережевого екрану додатків Little Snitch

Додатково можна відзначити, що існує відкритий аналог Little Snitch для Linux — OpenSnitch, який дозволяє в інтерактивному режимі відстежувати мережну активність додатків — при спробі встановлення додатками мережевих з'єднань, які не підпадають під раніше встановлені дозволи, OpenSnitch виводить користувачеві діалог із пропозицією прийняти рішення про продовження мережної операції або блокування мережної активності. Крістіан Старкйоханн (Christian Starkjohann), розробник Linux-версії Little Snitch, зазначив, що OpenSnitch не підійшов йому для вирішення завдання відстеження мережевих з'єднань, що встановлюються процесами, та блокування з'єднань одним кліком.

Джерело: opennet.ru

Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери 🔥 Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери | ProHoster